Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/account-takeover.md
Translator workflow 9f40607d8c Translated to Afrikaans
2024-02-11 02:07:06 +00:00

6.3 KiB
Raw Blame History

Rekening Oorname

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Goedkeuringsprobleem

Die e-pos van 'n rekening moet probeer word om verander te word, en die bevestigingsproses moet ondersoek word. As dit as swak bevind word, moet die e-pos verander word na dié van die beoogde slagoffer en dan bevestig word.

Unicode Normaliseringprobleem

  1. Die rekening van die beoogde slagoffer victim@gmail.com
  2. 'n Rekening moet geskep word deur Unicode te gebruik
    byvoorbeeld: vićtim@gmail.com

Vir verdere besonderhede, verwys na die dokument oor Unicode Normalisering:

unicode-normalization.md

Herbruik van Herstelkodes

As die teikensisteem die herstelskakel hergebruik, moet pogings aangewend word om meer herstelskakels te vind deur middel van gereedskap soos gau, wayback, of scan.io.

Voor Rekening Oorname

  1. Die slagoffer se e-pos moet gebruik word om op die platform te registreer, en 'n wagwoord moet ingestel word (daar moet gepoog word om dit te bevestig, alhoewel die gebrek aan toegang tot die slagoffer se e-posse dit onmoontlik kan maak).
  2. Een moet wag totdat die slagoffer aanmeld met behulp van OAuth en die rekening bevestig.
  3. Daar word gehoop dat die gewone registrasie bevestig sal word, wat toegang tot die slagoffer se rekening sal gee.

CORS-foutkonfigurasie vir Rekening Oorname

As die bladsy CORS-foutkonfigurasies bevat, kan jy dalk in staat wees om sensitiewe inligting van die gebruiker te steel om sy rekening oor te neem of hom te dwing om outentiseringsinligting te verander vir dieselfde doel:

{% content-ref url="cors-bypass.md" %} cors-bypass.md {% endcontent-ref %}

Csrf vir Rekening Oorname

As die bladsy vatbaar is vir CSRF, kan jy dalk die gebruiker dwing om sy wagwoord, e-pos of outentisering te verander sodat jy dit dan kan toegang:

{% content-ref url="csrf-cross-site-request-forgery.md" %} csrf-cross-site-request-forgery.md {% endcontent-ref %}

XSS vir Rekening Oorname

As jy 'n XSS in die toepassing vind, kan jy dalk koekies, plaaslike stoor, of inligting van die webblad stal wat jou in staat kan stel om die rekening oor te neem:

{% content-ref url="xss-cross-site-scripting/" %} xss-cross-site-scripting {% endcontent-ref %}

Gelyke Oorsprong + Koekies

As jy 'n beperkte XSS of 'n subdomein oorneem, kan jy speel met die koekies (dit byvoorbeeld vasstel) om te probeer om die slagoffer se rekening te kompromitteer:

{% content-ref url="hacking-with-cookies/" %} hacking-with-cookies {% endcontent-ref %}

Aanval op Wagwoordherstel Meganisme

{% content-ref url="reset-password.md" %} reset-password.md {% endcontent-ref %}

Responsmanipulasie

As die outentiseringsrespons verminder kan word tot 'n eenvoudige booleaanse waarde, probeer dan om vals na waar te verander en kyk of jy enige toegang kry.

OAuth vir Rekening Oorname

{% content-ref url="oauth-to-account-takeover.md" %} oauth-to-account-takeover.md {% endcontent-ref %}

Hostkopinjeksie

  1. Die Host-kop word gewysig na aanleiding van 'n versoek om 'n wagwoord te herstel.
  2. Die X-Forwarded-For-proksikop word verander na attacker.com.
  3. Die Host-, Verwysings- en Oorsprongkoppe word gelyktydig verander na attacker.com.
  4. Nadat 'n wagwoordherstel geïnisieer is en dan gekies word om die e-pos weer te stuur, word al drie van die genoemde metodes gebruik.

Responsmanipulasie

  1. Kode-manipulasie: Die statuskode word verander na 200 OK.
  2. Kode- en Liggaammanipulasie:
  • Die statuskode word verander na 200 OK.
  • Die responsliggaam word verander na {"success":true} of 'n leë voorwerp {}.

Hierdie manipulasietegnieke is effektief in scenario's waar JSON gebruik word vir die oordrag en ontvangs van data.

Verwysings

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: